Il laboratorio di informatica forense di BIT4LAW è specializzato in acquisizione e analisi forense di computer, notebook, hard disk, supporti di memorizzazione di dati digitali, smartphone, telefoni cellulari, tablet, iPhone, iPad, GPS e di pagine web e gode di certificazione ISO 27037.
L’analisi forense di supporti informatici
Dopo aver completato con le operazioni di duplicazione di dati digitali (tecnicamente, acquisizione forense), producendo una copia forense, il personale di BIT4LAW si occupa della fase di analisi forense.
Lavorando sull’immagine forense (o bit-stream image), l’analisi forense consente di:
- verificare cosa è accaduto nel tempo, mediante analisi forense di timeline allo scopo di stabilire i tempi e i modi in cui si sono verificati i fatti;
- recuperare file in chiaro, recuperare file cancellati, analizzare i dati presenti nello slack space;
- recuperare dati cancellati (anche recupero dati da dischi formattati) utilizzando le più avanzate tecniche di data carving;
- indicizzare e ricercare dati per parola chiave (tecnicamente, keyword searching);
- individuare copie illegittime di dati o letture massive di dati, specialmente in contesti aziendali o in cui occorre prestare attenzione alla tutela della proprietà intellettuale;
- recuperare dati e migliorare la qualità da immagini e video (ad esempio, recuperare targa di un auto da un’immagine);
- verificare le intenzioni di un utilizzatore in merito alla commissione di un reato (ad esempio, analisi forense per pedopornografia;
- individuare e crackare le password di file protetti e cifrati;
- esaminare un’email falsa;
- verificare le connessioni ad antenne telefoniche BTS al fine di individuare i percorsi e le geolocalizzazioni mediante celle telefoniche;
- rilevare connessioni ad antenne telefoniche cellulari;
- valutare i risultati proposti dalla controparte.
La lista proposta è puramente indicativa e non esaustiva di tutte le possibili attività di analisi.
Analisi forensi possibili
Ad esempio, è possibile svolgere accertamenti tecnici su tabulati telefonici, oppure partendo da uno smartphone eseguire analisi forense whatsapp.
In generale, tutto ciò che rientra nel novero delle attività di digital forensics, previa esecuzione di copia forense, può essere sottoposto ad analisi forense secondo le regole della computer forensics, procedendo in tal modo anche a correlare i dati di supporti diversi mediante analisi cross-drive.